package com.wmz.picture.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author lihechun
 * @version 1.0
 * @description: 全局跨域配置类
 * @date: 2024/12/13 22:03
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    /**
     * 跨域问题：因为浏览器的同源策略，所以跨域问题只会出现在浏览器中，服务端无感知。如何解决：
     * 1.代理
     * 2.nginx
     * 3.后端配置：
     *  - @CorsOringin注解：不安全，
     *  - 自定义全局跨域配置类
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 覆盖所有请求
        registry.addMapping("/**")
                // 允许发送 Cookie
                .allowCredentials(true)
                // 放行哪些域名（必须用 patterns，否则 * 会和 allowCredentials 冲突）
                .allowedOriginPatterns("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}
